我正在使用 Apache Zookeeper 的默认“metricsProvider”来收集指标。我的配置如下。
metricsProvider.className=org.apache.zookeeper.metrics.prometheus.PrometheusMetricsProvider
metricsProvider.httpPort=7000
metricsProvider.exportJvmInfo=true
最近在此服务器上进行的 Qualys 扫描表明此端口允许 TRACE,并将其确定为可能的安全威胁。
curl -X TRACE http://localhost:7000
TRACE / HTTP/1.1
Accept: */*
User-Agent: curl/7.61.1
Host: localhost:7000
我正在寻找为 metricsProvider 端口禁用 TRACE 的选项。感谢这方面的任何帮助。